Pwn Ptmalloc2 Tcache Stashing Unlink Attack
原理如未特殊说明, 均假定 libc 2.27, 64 位. malloc 的时候, 如果从 smallbin 中取了一块, 那么会尽力把剩余的块放到对应的 tcache 中. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
起因是这样的, 最近不是在学堆嘛, 得翻各种 glibc 源码. 但是 elixir 的索引做得很差, 点一下相当于全文搜索, 那我要你这索引干嘛. 后来找到了 woboq, 官方实例有 glibc, 试了一下还挺方便. 简单搜索了一下, 并没有找到别人搭建好的各种 glibc 版本的代码浏览器, 于是程序员思维: 自己动手!
精灵的家!